360數(shù)科信息安全知微實驗室日前發(fā)布《黑灰產(chǎn)分發(fā)平臺分析報告》（以下簡稱“報告”）。報告稱網(wǎng)絡(luò)賭博、網(wǎng)賺兼職、金融詐騙、工具插件、網(wǎng)聊、情色、網(wǎng)絡(luò)商城、網(wǎng)游私服、盜版影音等“黃賭騙”黑產(chǎn)App是此類第三方黑產(chǎn)平臺分發(fā)主要App類型。其中，被電信網(wǎng)絡(luò)詐騙犯罪利用的網(wǎng)絡(luò)賭博、刷單類App排名前列，占比分別達27.3%、13.4%，金融詐騙類App占比排名第4，占比9.6%。黑灰產(chǎn)平臺分發(fā)App面向的手機系統(tǒng)，流向Android平臺占比58%，而流向iOS平臺的分發(fā)已呈現(xiàn)出逐步追趕趨勢。360數(shù)科定期向公安部網(wǎng)絡(luò)違法犯罪舉報網(wǎng)站和合作安全機構(gòu)上報假冒App，并向警方和相關(guān)部門提交反詐線索。

360數(shù)科報告指出，第三方分發(fā)平臺無需上架應(yīng)用商店和越獄即可安裝App，吸引大量黑灰產(chǎn)選擇在此類站點上分發(fā)。其中，網(wǎng)絡(luò)賭博、網(wǎng)賺兼職、金融詐騙類“黃賭騙”App是分發(fā)重災(zāi)區(qū)，這三類App數(shù)量在黑灰產(chǎn)分發(fā)App總量中占比達50.3%，其中賭博和刷單類App最常見，金融詐騙類排名第四，其余包括工具插件、盜版影音、網(wǎng)游私服、網(wǎng)絡(luò)商城等。

目前，第三方分發(fā)站點儼然已經(jīng)成為黑灰產(chǎn)App藏匿窩點，但該類站點容易快速搭建和轉(zhuǎn)移，且多架設(shè)在國外，打擊治理難度大且周期漫長。

黑灰產(chǎn)App分發(fā)泛濫與App生成技術(shù)的普及和黑灰產(chǎn)開發(fā)、推廣需求量的增大有關(guān)，極低的分發(fā)成本加速黑灰產(chǎn)向手機應(yīng)用市場滲透。360數(shù)科報告指出，為躲避官方應(yīng)用審核，黑灰產(chǎn)分發(fā)App通常具備“快、避、變”三大潛伏技能。一是快速安裝，只需一個二維碼或網(wǎng)址鏈接即可完成下載安裝；二是無需審核，具有IOS企業(yè)簽，此類App運用超級簽的分發(fā)原理，利用大量IOS的個人開發(fā)者賬號的真機調(diào)試功能，通過第三方分發(fā)平臺，從而繞開官方應(yīng)用商店提供給大量用戶下載；三是自動創(chuàng)建短鏈接或二維碼，鏈接隨機變化不可枚舉。

與此同時，由于IOS系統(tǒng)的描述文件、TestFlight等具備無需上架應(yīng)用商店的安裝方式，也給了黑灰產(chǎn)App分發(fā)上線可乘之機。據(jù)報告數(shù)據(jù)，在IOS和Android兩大手機系統(tǒng)中，黑灰產(chǎn)平臺分發(fā)App流向Android平臺占比58%，流向iOS平臺的占比42%，而后者呈現(xiàn)出逐步追趕Android平臺的趨勢。

值得注意的是，黑灰產(chǎn)分發(fā)App也在不斷加大技術(shù)投入，通過更新迭代版本躲避監(jiān)管審查。360數(shù)科報告顯示，57.4%黑灰產(chǎn)App在1-3個月更新一次，11.3%為3-6個月，19.8%為6-12個月，超過一年更新一次的占比11.5%。“但更新頻率慢并不代表此類App不活躍，不少黑灰產(chǎn)App選擇只分發(fā)一次的基礎(chǔ)包，當(dāng)客戶端安裝后，存在由客戶端請求服務(wù)器來主動更新的情況，此類App更新頻率相對較低。”360數(shù)科信息安全相關(guān)負(fù)責(zé)人補充道。

第三方分發(fā)只是龐大黑灰產(chǎn)業(yè)鏈的一環(huán)，其它涉及販賣公民個人信息、制售個人開發(fā)者賬號等，助長滋生網(wǎng)絡(luò)電信詐騙犯罪。報告指出，作為金融電信詐騙常見的套路之一，大量假冒金融類App也通過第三方平臺分發(fā)。該騙局往往誘導(dǎo)用戶通過網(wǎng)址鏈接下載假冒APP，再由詐騙團伙假冒金融平臺客服人員，以“銀行卡號錯誤導(dǎo)致賬戶凍結(jié)”、“信用低資質(zhì)不足”等理由，誘騙用戶繳納保證金、工本費、解凍費等，并以影響個人征信恐嚇用戶轉(zhuǎn)賬。

此前，360數(shù)科發(fā)布的《嚴(yán)打假冒借貸App治理報告》披露，今年年初至6月30日，360數(shù)科向公安部網(wǎng)絡(luò)違法犯罪舉報網(wǎng)站和合作安全機構(gòu)上報阻斷仿冒金融App鏈接數(shù)達3147條，平均每月上報阻斷仿冒鏈接數(shù)525條，最快4小時內(nèi)封停。

作為戰(zhàn)斗在反詐前線的頭部科技平臺，360數(shù)科在團隊攻防上，推出反欺詐集團軍舉措，成立詐騙風(fēng)險全域聯(lián)防項目組，聯(lián)合多部門形成技術(shù)驅(qū)動、業(yè)務(wù)協(xié)同、全域場景的聯(lián)防機制。在技術(shù)攻防上，構(gòu)建了由Argus智能風(fēng)控引擎、反欺詐自動識別模型、山海安全態(tài)勢感知系統(tǒng)組成的反詐系統(tǒng)，能追蹤電信詐騙全流程環(huán)節(jié)。截至2021年10月底，360數(shù)科Argus風(fēng)控系統(tǒng)累計識別并勸阻了17194名潛在受騙客戶，共計保護用戶避免損失2.16億元。

關(guān)鍵詞： 平臺 詐騙 App 分發(fā) 黑灰